Esportes

Pistas falsas dificultam identificação de hackers que invadiram site da Wada

LONDRES – Os russos têm sido apontados como culpados pela divulgação de dados médicos de alguns dos maiores medalhistas do mundo. O nome do grupo que invadiu os arquivos da Agência Mundial Anti-Doping (Wada), Fancy Bears, dá essa indicação, pois há muito tempo é associado às operações de espionagem eletrônica do Kremilim. Porém, experts em cybersegurança têm encontrado pistas para outras direções: na página dos invasores, há registros apontam para a França, caracteres coreanos nos códigos dos hackers e um servidor baseado na Califórnia.

A firma de inteligência ThreatConnect, da Virgínia, disse que os cyberpiratas invadiram o site da Wada usando sites registrados por meio de um domínio obscuro que também criou páginas falsas usadas em ações atribuídas ao Kremilin, incluindo o ataque ao Comitê Democrático Nacional. Por telefone, o chefe de inteligência da empresa, Rich Barger, disse que ficou cauteloso, a princípio, sobre atribuir ao ataque a hacker russos, mas sua convicção tem crescido.

Até mesmo o significado do nome ?Fancy Bear? não está claro. A firma de inteligência californiana CrowdStrike vem usando o apelido, há muito tempo, para denominar um grupo russo apoiado pelo governo, mas o fato de os hackers terem adotado este codinome não quer dizer que isso é um fato. Não houve uma pesquisa da companhia sobre o tema. Diversas mensagens enviadas para um e-mail associado a Fancy Bears não tiveram retorno.

E o site Fancy Bears não fornece mais informações. Algumas das imagens da página parecem ter sido carregadas de um site na Rússia. Mas o especialista em tecnologia Vince Tocce encontrou caracteres coreanos no código do site, e os caracteres foram apagados logo depois de serem descobertos.

? Qualquer um pode acusar alguém e é difícil provar que não ? disse Jeffrey Carr, diretor executivo da firma de consultoria Taia Global, que está cético sobre a hipótese de que o ataque tenha sido orquestrado por um país.

Outros especialistas do setor veem o ataque como uma ação de revanche da Rússia, mas não há evidências sólidas disso.

O que se sabe é que apenas alguns dias após atletas russos serem banidos da Olimpíada, e-mails de aparência suspeita começaram a circular. A impressão que dava é que as mensagens vinha da Wada. Porém, no corpo dos e-mails havia mensagens armadilhas que roubam as senhas. Entre outras coisas, o Sistema de Gerenciamento e Administração Anti-Doping têm informações sobre o uso, por motivos médicos, que atletas de primeira linha fazem de substâncias banidas. É uma informação importante para competidores que desejam constranger seus rivais.

No dia 1º de setembro, alguém registrou um site com o nome de Fancy Bears´ Hack Team. Dias depois, uma conta de Twitter surgiu com o mesmo nome. Logo após a meia-noite do dia 13 em Moscou, a conta no Twitter do Fancy Bears iniciou uma transmissão ao vivo informando as drogas usadas pela ginasta americana Simone Biles, medalhista olímpica, pela tenista tenista americana Venus Willimans, sete vezes vencedora do Grand Slam, e de outros campeões americanos. Nos dias seguintes, surgiram informações sobre medicamentos usados pelos ciclistas britânicos Bradley Wiggins e Chris Froome, entre outros.

Não quer dizer que os atletas violaram regras, mas os russos aproveitaram o vazamento como evidência de que os jogadores dos Estados Unidos e o Reino Unido têm usado substâncias proibidas com a bênção das autoridades.

A embaixada russa em Londres publicou, em seu Twitter: ?Hipocrisia?. O canal RT, do Kremilin, transmitiu um desenho mostrando autoridades da Wada sorrindo diante dos frascos de esteróides de atletas americanos. ?Tudo bem! Você pode competir?, diz o personagem.

A Wada, por sua vez, disse que os ataques têm origem na Rússia. Autoridades do país, porém, negam.